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DIFFUSION SECURISEE ET PERSONNALISEE DE FLUX AUDIOVISUELS 
PAR UN SYSTEME HYBRIDE UNICAST/ MULTICAST 

La presente invention se rapporte au domaine de la 
5 diffusion de sequences audiovisuelles numeriques . 

On se propose dans la presente invention de fournir un 
procede et un systeme permettant de proteger visuellement 
et/ou auditivement une sequence audiovisuelle issue d'un 
standard numerique, d'une norme numerique ou d'un standard 

10 proprietaire, de la distribuer de maniere securisee en mode 
« multicast » a travers un reseau de telecommunication et de 
reconstituer son contenu original sur un module de 
recomposition de l 7 equipement destinataire a partir d r un 
flux audiovisuel numerique protege, 

15 La presente invention se rapporte plus 

particulierement a un dispositif capable de transmettre de 
fagon securisee a travers un reseau de telecommunication un 
ensemble de flux audiovisuels de haute qualite vers un ecran 
de visualisation et/ou vers une sortie audio appartenant a 

20 un terminal ou dispositif d'affichage, tel qu 7 un ecran de 
television, un ordinateur ou un terminal mobile de type 
telephone ou PDA (Personal Digital Assistant) , ou autre, 
tout en preservant la qualite audiovisuelle mais en evitant 
toute utilisation frauduleuse comme la possibility de faire 

25 des copies pirates des contenus diffuses. L 7 invention se 
refere essentiellement a un procede et un systeme client- 
serveur qui protege les con'tenus audiovisuels en les 
separant en deux parties, la deuxieme partie etant 
absolument indispensable pour la reconstitution du flux 

30 original, ce dernier etant restitue en fonction de la 
recombinaison de la premiere partie avec la deuxieme partie 

Le procede utilise pour la description d 7 un exemple 
prefere de realisation dans la presente invention separe le 
flux audiovisuel en deux parties, de maniere & ce que la 
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premiere partie appelee « flux principal modi fie » contienne 
la quasi-totalite de 1' information initiale, par exemple 
plus de 99%, et une deuxieme partie appelee « information 
complementaire » contenant des elements cibles de 
5 1' information initiale, qui est de tres petite taille par 
rapport a la premiere partie. L' information complementaire 
contient des donnees extraites du flux original, lesdites 
donnees extraites etant remplacees par des « leurres » dans 
ledit flux principal modifie, de maniere a provoquer une 
10 forte degradation audiovisuelle, tout en gardant ledit flux 
principal protege conforme a la norme ou au standard du flux 
original , 

Actuellement, il est possible de transmettre des flux 
audiovisuels sous forme numerique via des reseaux ■ de 

15 diffusion de type hertzien, cable, satellite, etc, ou via 
des reseaux de telecommunication type DSL (Digital 
Subscriber Line) ou BLR (Boucle Locale Radio) ou via des 
reseaux DAB (Digital Audio Broadcasting) , ainsi que via toiit 
reseau de telecommunication sans fil de type GSM (Global 

20 System for Mobile), GPRS (General Packet Radio Service), 
UMTS (Universal Mobile Telecommunication System) , Bluetooth, 
Wifi, etc- Par ailleurs, pour eviter le piratage des ceuvres 
audiovisuelles ainsi dif fusees, ces derni^res sont souvent 
cryptees ou brouillees par divers moyens bien connus par 

25 l'homme de l'art. 

L'art anterieur connait le document U.S. 6295361 
presentant une methode et un dispositif permettant a un noeud 
de gestion de cles a decider du processus de changement de 
30 la cle de groupe de certains nceuds. au sein d'un groupe 
multicast, a l'aide d'un indicateur insere dans un paquet 
multicast. Le noeud gestionnaire decide comment inserer 
1' indicateur et quels sont les noeuds concernes . La nouvelle 
cle est alors envoyee et lorsque tous les noeuds du groupe 
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ont regu leur cle, le nceud gestionnaire envoie un 
indicateur, ou bien une date a partir desquels tous les 
membres du groupe* sont autorises a utiliser les nouvelles 
cles. Cet art anterieur represente une methode de gestion de 
5 la session multicast a l'aide de changement dynamique de 
cles de groupe, la meme cle etant attribuee a tous les 
membres du meme groupe , a l'aide de laquelle les donnees 
seront decryptees. Toutefois, la protection utilisee est le 
cryptage et toutes les donnees initialement presentes dans 

10 le flux audiovisuel restent a l'interieur du flux protege. 
Par consequent, cet art anterieur ne resout pas le probleme 
de haute securisation et personnalisation, objet de la 
presente invention . 

1/ art anterieur fait egalement reference au document 

15 WO 02/11356 A2 qui presente une methode pour la gestion de 
cles entre le client et le serveur dans un environnement 
multicast. La methode est basee sur 1' etablissement d' un 
canal securise entre le serveur et le client en utilisant un 
protocole SSL (Secure Socket Layer) ou TLS (Transport Layer 

20 Security) avec certaines modifications de 1'ordre d 7 echange 
de messages, afin de pouvoir generer une cle de gestion et 
d f envoyer cette cle au client a travers ledit canal 
securise, a partir de cette cle le client genere la future 
cle de session avec le serveur. Les clients d'un m§me groupe 

25 multicast utilisent la meme cle de gestion pour generer une 
cle de session pendant la session de communication. Cet art 
anterieur ne correspond pas aux criteres de transport 
securise de donnees audiovisuelles, objet de la presente 
invention, les donnees, meme cryptees, etant integralement 

30 presentes dans le flux de donnees protege. 

A la difference de • l'art anterieur, la presente 
invention propose un systeme se caracterisant par la 
diffusion en multicast de 1' information complementaire, un 
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traitement est effectue en temps reel sur des segments 
representant des entites independantes de point de vue 
traitement, lesdits segments comportant des donnees pour la 
reconstruction de 1 ' information audiovisuelle complete, 
lesdits segments etant securises et personnalises pour 
chaque utilisateur, et envoyes aux equipements destinataires 
en temps reel via un reseau de faible bande passante, a 
partir d'un serveur central jouant le role de controleur 
d' acces pour la visualisation des contenus. 

Dans la presente invention, on entend par le terme 
« multicast » un mode de transmission a partir d'un emetteur 
vers tous les recepteurs qui appartiennent au meme groupe 
d'abonnes, a la difference du terme « unicast » qui 
represente un mode de transmission a partir d'un emetteur 
vers un seul recepteur. 

La protection appliquee aux contenus distribues parle 
systeme multicast securise, objet de la presente invention, 
est basee sur le principe de suppression et de remplacemeint 
de certaines informations presentes dans le signal 
audiovisuel originel encode, par une methode quelconqu'e, 
soit : substitution, modification, permutation ou 
deplacement de .1' information . La solution consiste A 
extraire et . a conserver en permanence dans un serveur 
securise ladite information complementaire, contenant une 
partie du flux audiovisuel originel, cette partie etant 
indispensable pour reconstituer ledit programme audiovisuel, 
mais etant d'un volume tres faible par rapport au volume 
total du programme audiovisuel enregistre chez l'usager ou 
regu en temps reel par cet usager. Ladite information 
complementaire est transmise en mode multicast via le reseau 
securise de transmission au moment de la visualisation et/ou 
de 1' audition dudit programme audiovisuel . 

Le fait d' avoir enleve et substitue par des leurres 
une partie des donnees originales du flux audiovisuel 
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initial lors de la generation du flux principal modifie, ne 
permet pas la restitution dudit flux d'origine a partir 
dudit flux principal modifie, qui est entierement compatible 
avec le format du flux d'origine, et peut done etre copie et 
5 lu par un lecteur classique. Ledit flux principal modifie 
est toutefois completement incoherent de point de vue 
perception audiovisuelle humaine. 

Le flux numerique originel etant separe en deux 
parties, la plus grande partie du flux audiovisuel, ledit 
flux principal modifie, sera done transmise via un reseau de 
diffusion classique, alors que la partie manquante, ladite 
information complementaire, sera envoyee a la demande via un 
reseau de telecommunication bande etroite, ou encore via un 
support physique comme une carte a memoire, un disque, etc, 
Toutefois, les deux reseaux peuvent etre confondus, tout en 
gardant les deux voies de transmission separees . Pour la 
reconstitution du flux original, 1' information 

complementaire est envoyee piece par piece pendant la 
visualisation et/ou 1' audition du flux audiovisuel. 

L'objet de la presente invention est la transmission 
securisee et personnalisee, apres authentif ication de 

10 1' utilisateur, de 1' information complementaire en mode 
.multicast, de maniere a eviter a ce qu'elle puisse etre 
copiee ou tomber integralement en possession de 
1' utilisateur ou de toute personne mal intentionnee . 

La distribution en multicast est utilisee dans les cas 

15 ou un grand nombre d' utilisateurs veut acceder au meme 
contenu et en meme temps, ce qui est par exemple le cas de 
la diffusion en direct via satellite ou sur le cable ou sur 
tout autre reseau permettant d'atteindre plusieurs abonnes 
en meme temps. Le flux de contenu est transmis a partir d'un 

20 serveur vers les clients via un canal multicast. Par une 
voie separee, 1' information complementaire designee et 
personnalisee pour chaque client actif (membre du groupe 
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multicast) est dif fusee a partir d' un serveur securise 
egalement en multicast. 1/ utilisateur qui est interesse par 
un contenu, re joint le groupe multicast, regoit 
l f information complementaire en fonction de ses droits 
5 permettant ainsi la reconstitution du flux original et done 
la visualisation simultanement a la reception de ladite 
information complementaire . 

D'un cote, le benefice de la distribution en mode 
multicast de 1' information complementaire est qu'un serveur 

10 centralise peut modeler sa distribution vers un tres grand 
nombre de consommateurs . D'un autre cote, 1' inconvenient de 
la distribution en multicast est que la meme information 
complementaire est transmise vers tous les utilisateurs du 
groupe et par consequent, il est plus difficile de controler 

15 individuellement les differents consommateurs. 

De point de vue securite et protection de contenus, le 
multicast presente les desavantages des modeles "un-vers- 
plusieurs" ou « un seul emetteur, plusieurs recepteurs » de 
1 'expression en anglais « one-to-many » qui designe ; .' une 

20 operation de communication emanant d f un seul emetteuf-" et 
s'adressant a de multiples recepteurs. D'ou la necessite 
d'elaborer un systeme de protection pour la distribution 
multicast fiable et se basant sur les caracteristiques 
suivantes : 

25 • La solution de la pr6sente invention est 

complementaire au protocole de distribution en multicast 
« re joindre/quitter le groupe » bien connu par 1'homme de 
l'art ; 

• La prise de decision pour re joindre/quitter le 
30 groupe est effectuee au niveau des elements d'acces du 
*r6seau pour le controle d'acces a partir d' une liste 
• prealablement etablie, oxx le client regoit la permission de 
rejoindre ce groupe, mais sans avoir le droit a cette etape, 
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de visualiser le flux diffuse pour ce groupe, lesdits 
elements d'acces etant appeles des commutateurs ; 

• Les utilisateurs auxquels un coramutateur a refuse 
1' autorisation ne peuvent pas rejoindre le groupe ; 

5 • Le serveur central est responsable de la mise a 

jour de la liste des clients et de la prise de decision pour 
inclure de nouvelles identites sur la liste des cles de 
cryptage pour la session, apres une premiere etape 
d' authentif ication avec le client voulant rejoindre le 
10 groupe; 

• Chaque cle de session est individuelle a chaque 
client et possede sa propre duree de vie, apres laquelle 
elle est consid6ree corume une cle non valide, elle est alors 
detruite par le serveur ; 

15 • L'echelle d'un groupe multicast est de l'ordre de 

plusieurs milliers d' utilisateurs par groupe; 

• La relation est du type un-vers-tous dans une 
seule direction, par consequent le serveur est toujours la 
source d' emission et les clients toujours les recepteurs, a 

20 1' exception des requetes emises depuis les recepteurs vers 
le serveur par un lien de retour en unicast, ou par exemple 
pendant l r etape de 1' authentif ication . 

La particularity de la presente invention est que le 
25 serveur diffuse en multicast vers un grand nombre 
d' utilisateurs pouvant rejoindre et quitter le groupe de 
maniere dynamique. De plus, dans la presente invention, 1 
supprime la f onctionnalite de relation selective ("push 
relation" en anglais), c' est-a-dire que les clients d'un 
30 m§me groupe ne peuvent pas communiquer entre eux et par 
consequent le modele de connexion multicast est simplifie, 
tout comme le protocole de gestion et de distribution de 
cles pour les membres du groupe. 
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L'objet de la presente invention est un protocole 
simplifie pour la diffusion securisee de 1' information 
complementaire en multicast, completant ainsi les protocoles 
multicast de diffusion existants avec un protocole de 
diffusion securisee de ladite information complementaire. 

A cet effet, 1 1 invention concerne selon son acception 
la plus generale un procede pour la distribution securisee 
de flux audiovisuels numeriques selon un format standard, 
normalise ou proprietaire, lesdits flux sur lesquels on 
procede, avant la transmission a 1' equipement destinataire,, 
a une separation du flux en deux parties pour generer un 
flux principal modifie, present ant le format du flux 
original, et une information complementaire d'un format 
quelconque, comportant les informations numeriques aptes a 
permettre la reconstruction du flux original , caracterise en 
ce que 1'on transmet par voies separees pendant la phas:e de 
distribution ledit flux principal modifie a partir : d'un 
serveur de distribution, a ce que l'on transmet en mode 
multicast ladite information complementaire vers ledit 
equipement destinataire depuis un serveur central seciiarise 
en passant par au moins un routeur et au moins un 
commutateur reliant ledit equipement destinataire audit 
serveur central via au moins un point d' acces * 

De preference, 1' authentif ication entre le client et 
le serveur s'effectue en mode unicast. 

Selon un mode de mise en oeuvre particulier, une cle de 
session unique par contenu et par client est generee par le 
serveur central suite a ladite authentif ication. 

Avantageusement, 1' information complementaire est 
compressee et cryptee avant 1' envoi au client. 

Selon une variante, la gestion d'un groupe de 
multicast s'effectue dans la couche de liaison controlant la 
distribution des donnees en multicast, uniquement pour le 
point d' acces concerne. 
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De preference, la gestion et la securisation de 
I 7 information complementaire, est effectuee suite a une 
multi-reception de demandes d' authentif ication par un 
serveur central, et comprend une etape de compression, une 
5 etape de cryptage et une etape de gestion desdites cles de 
session. 

Selon un mode de realisation pref erentiel, la 
regeneration d'une nouvelle cle de session pour le client 
est effectuee en fonction de la decision du client de 

10 prolonger la connexion, est basee sur la duree de vie de la 
precedente cle de session, et est individuelle pour chaque 
membre du groupe multicast. 

Selon un autre mode de realisation, 1' information 
complementaire est securisee et personnalisee pour chaque 

15 client et pour chaque session multicast a l'aide de methodes 
de cryptage hybrides ou symetriques ou asymetriques . 

L ' invention concerne egalement un systeme pour la 
distribution securisee de flux audiovisuels caracterise en 
ce que le contrdle de debit dans le groupe multicast est 

20 effectue suite a la gestion et a la personnalisation de la 
securisation de 1' information complementaire. 

De preference, le systeme selon l r invention comporte 
un dispositif de separation du flux video original en un 
flux principal modifie et en une information complementaire, 

25 au moins un serveur multimedia contenant les flux 
audiovisuels proteges, au moins un serveur central securise 
comprenant un dispositif de securisation et de 
personnalisation de ladite information complementaire, a 
partir duquel est distribute 1' information complementaire, 

30 au moins un reseau de telecommunication, au moins un 
routeur, au moins un commutateur servant de point d'acces 
pour la connexion avec l'equipement destinataire et un 
dispositif sur l'equipement destinataire pour la 
reconstruction du flux audiovisuel original en fonction 
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dudit flux principal modifie et de ladite information 
complementaire . 

La presente invention sera mieux comprise a l'aide des 
exemples de realisation et des etapes detaillees suivants . 
5 Un exemple de realisation prefere, mais non limitatif, 

du procede qui repond aux criteres de securite et de 
fiabilite est illustre grace au systeme client - serveur 
presente sur la figure. 

Le flux audiovisuel sous forme numerique (1) , transmis 

10 via le lien (6) au module d' analyse et d' embrouillage (2), 
est separe en deux parties par ce module (2) . Le flux 
principal modifie (17) est stocke dans un serveur multimedia 
(16) et est envoye en temps reel au client pendant la 
visualisation via un reseau large bande ou bien est stocke 

15 au prealable sur le dispositif de sauvegarde du terminal 
(14) de 1' utilisateur . L' information complementaire (3)* est 
envoy^e dans le module de stockage et de segmentation " (41) 
du serveur central securise (4) , . 

L' information complementaire etant envoyee uniquebent 

20 a la demande f sa distribution en temps reel, sa securisaftion 
et sa personnalisation pour chaque utilisateur est realisee 
grace a la propriete de « scalabilite en debit » sur les 
reseaux de transport. On definit la notion de « scalabilite 
en debit » comme la capacite d'un reseau de gerer, de 

25 modifier f de repartir et d' adapter le debit des flux qui 
transitent en fonction de la bande passante disponible ou 
negociee et en fonction des congestions du reseau. Grace au 
faible , debit de 1' information complementaire transmise en 
temps reel, le procede de la presente invention contient une 

30 etape de segmentation de 1' information complementaire dans 
le module (41) , qui genere des segments de donnees de taille 
variable, chaque segment correspondant a un element 
audiovisuel entier sub jectivement coherent, tel qu'une image 
ou une trame, un groupe d' images ou GOP (« Group Of 
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Pictures » en anglais) dans un flux MPEG-2 par exemple. Dans 
une variante, la segmentation est effectuee en une seule 
etape apres la generation de ladite information 
complementaire (3) et produit une serie de segments designes 
5 comme « flux d' information complementaire » qui restent 
stockes dans le module de stockage et segmentation (41) . 
Dans une autre variante, le flux d' information 
complementaire est genere en temps reel. 

1/ etape de segmentation de 1' information 

10 complementaire est suivie par une etape d' encapsulation en 
blocs de donnees et une etape de cryptage dans le module 
(42) , precedes par une etape de compression de leur taille, 
ou les blocs restent disponibles a la demande de la part des 
utilisateurs . Le flux d' information complementaire. est 

15 envoye vers le terminal (14) de l'utilisateur en continu 
sous forme de blocs , un bloc contenant un segment auquel ont 
ete rajoutees des informations d'acces ou «entete» 
comportant ■ des donnees relatives a l'identite de 
l'utilisateur, dans le cas d' un reseau classique centralise ♦ 

20 De preference, l'entete comporte des donnees relatives a la 
mobilite de l'utilisateur (position, droits, points d'acces 
reseau par exemple) dans le cas d'un reseau reparti. 
Avantageusement, l'entete comporte des donnees relatives aux 
cles de cryptage du flux d' information complementaire, Un 

25 bloc est 1' unite fondamentale de communication, il est 
appele aussi UFIC (Unite de Flux d' Information 
Complementaire) . 

Lorsque l'utilisateur « i » souhaite visionner une 
sequence, il se connecte via son equipement (14i) et le lien 

30 (13i) a son point d'acces le plus proche, le commutateur 
(12a), qui lui a donne au prealable 1' autorisation de 
rejoindre le groupe multicast. Le commutateur (12a) redirige 
la requete via le lien (11a) vers un routeur local (10a), ce 
dernier adresse a son tour la demande via le lien (9a) vers 
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un routeur central (8) , ledit routeur central (8) s'adresse 
au serveur central (4) via le lien (7) . Lorsque le serveur 
(4) regoit ainsi la requete du client (141), le serveur 
central (4) exige une authentif ication de la part de ce 
5 client (14i) afin de decider 1' envoi des UFICs sollicitees, 
qui sont uniques par titre de sequence audiovisuelle . Apres 
le dialogue d' authentif ication, 1' identification du client 
(14i) par le serveur central (4) comme figurant dans sa base 
de donnees (5) et la generation d' une cle de session unique, 

10 le flux segmente dans le module (41) est envoye via le lien 
(43) au module (42) , compresse et crypte dans ce module (42) 
par ladite cle de session unique par titre et par client. 
Les UFICs sont ensuite transportees via la liaison (7), le 
routeur central (8), le lien (9a), le routeur local (10a), 

15 le lien (11a), le commutateur (12a) et le lien (13i) vers le 
terminal (14i) de 1' utilisateur (i) . Avantageusement* le 
terminal (14i) de l 7 utilisateur est equipe d'une carte a 
puce (15i) , sur laquelle s'effectue le decryptage des unites 
du flux d' information complementaire. j 

20 Le commutateur (12a) est le responsable de*-;- la 

security, il controle les adresses des clients dans la liste 
d' acces composee d' informations relatives aux sessions 
precedentes avec le client (par exemple, temps et duree de 
connexion, paiement anticipe ou retarde, type de contenus 

25 visualises) , cela assure la personnalisation de chaque 
session client. Un mode de mise en ceuvre est 1' utilisation 
d'une methode hybride, comme par exemple utiliser I'unicast 
pour 1' authentif ication & l'aide de cles securisees et le 
. multicast pour la diffusion de I 7 information complementaire. 

30 En premier lieu, si le client (14i) reussi a rejoindre 

le groupe multicast souhaite via le commutateur (12a), c'est 
qu'il possede une identite reconnue et une autorisation de 
la part du reseau pour recevoir lesdits paquets 
d' information complementaire apres l'etape 
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d' authentif ication; toutefois, tant qu'une cle de session 
valide n'a pas ete generee par le serveur central, le client 
ne peut pas utiliser les UFICs, lesdites OFICs etant 
diffusees et cryptees uniquement avec les cles des autres 
5 utilisateurs (14j, 14k, etc.). 

En second lieu r le client dialogue avec le serveur 
d' information complementaire (4) dans une liaison point-a- 
point en unicast, la phase d' authentif ication est ainsi 
effectuee pour s' assurer que le client possede suf f isamment 

10 de droits pour recevoir des UFICs et pour generer la cle de 
session (a travers une methode d' echange d' informations 
securisee), les droits de visualisation etant sauvegardes 
dans une base de donnees de gestion des droits (5) . 

A la fin de cette etape, le serveur (4) rajoute 

15 automatiquement la nouvelle cle du client (14i) dans la 
liste de cles de session correspondant au groupe multicast 
sollicite. 

Le serveur (4) commence a crypter l'UFIC courant avec 
la cle de session et envoie l'UFIC avec ce qui est appelee 

20 une etiquette qui est delivree au client pendant 1' etape 
d' authentif ication . Ladite Etiquette contient 1' information 
sur une association unique entre l'UFIC cryptee et chaque 
client. Le client (14i) re<?oit des groupes de paquets, tant 
qu'il detient ladite etiquette valide et decrypte les 

25 portions de donnees avec ladite cle de session, jusqu'a ce 
que la duree de vie de ladite cle de session expire. 

Apres une periode suf f isamment longue pour avoir le 
droit demander une nouvelle cle et dans le cas ou le client 
qui souhaiterait continuer a recevoir 1' information 

30 complementaire du meme groupe multicast, recommence une 
nouvelle etape d' authentif ication . 

Avantageusement, le serveur (4) crypte les UFICs 
correspondantes a une diffusion simultanee du meme contenu 
avec les cles de session de tous les clients autorises 14i, 
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14 j, 14k,....,14q et envoie un certain nornbre de fois la merae 
UFIC cryptee avec chaque cle differente, correspondant au 
nombre de clients connectes . 

De preference, avant le cryptage avec toutes les cles 
de session, est appliquee une compression des unites de flux 
d' information complementaire, reduisant le volume 
d' information a transporter et augmentant aussi la 
securisation des UFICs cryptees par la suite, en reduisant 
la redondance, car beaucoup d' analyses cryptographiques 
exploitent la redondance afin de casser la protection, 
L' ef f icacite de 1' algorithme de compression est aussi un des 
facteurs qui gere la scalabilite en debit du groupe 
multicast en fonction du nombre des membres par groupe. 

Chaque utilisateur decrypte les UFICs re?ues a l'aide 
de sa propre cle de session. 

On entend par "cycle de transmission du serveur" 
l'etape d' envoi d'une UFIC sous forme compressee, cryptee 
avec toutes les cles des membres du groupe vers l'adresse et 
le numero de port du groupe multicast. %■ 

On avantage de cette technique est qu'elle assure' une 
resistance au piratage due au fait qu'on .applique un 
cryptage multiple du meme contenu avec differentes cles pour 
les differents equipements destinataires . Le mecanisme de 
compression est applique pour le cycle de transmission du 
serveur afin d' eviter un trafic trop eleve pour les groupes 
ayant un nombre important de membres (plusieurs milliers 
d'utilisateurs) . Ce modele est apte a utiliser n' import e 
quel algorithme de compression sans perte de type LZ 
(Lempel-Ziv) , par exemple LZW (une variante de LZ par Terry 
Welch's), LZJH (Lempel-Ziv-Jef f -Heath ou v. 44 par ITU-T). 

Des renouvellements periodiques des cles .de session 
sont effectues, afin d' assurer leur securite 

cryptographique . Par exemple une cle de session peut etre 
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valable pour une duree de deux heures, durant laquelle la 
cle va dechiffrer une quantite d' UFICs ayant un debit d'une 
dizaine de Kbits/s, egale par exemple a 2 20 blocks de donnees 
chacun long de 64 bits . 
5 Une extension sur la fonction d' observation des 

messages du groupe multicast (« snooping » en anglais) du 
protocole IGMP (Internet Group Management Protocol) sur le 
dernier point de distribution (12) est utilise pour 
optimiser la bande passante pour chaque client en son point 
10 d'acces, comme par exemple un DSLAM (Digital Subscriber Line 
Access Multiplixer) d' un reseau DSL (Digital Subscriber 
Line) . Le systeme garde la personnalisation des UFICs pour 
chaque client, tout en reduisant le nombre de connections 
unicast par serveur, a 1' exception des moments 
15 d' authentification. Le systeme optimise egalement la 
quantite de donnees a transmettre en fonction de la 
variation du nombre de clients par groupe. La version 
actuelle du protocole IGMP permet aux commutateurs (12) de 
detecter les messages IGMP des clients membres, d' envoyer la 
20 response respective et de controler la distribution des 
paquets en multicast jusqu'au port du client. Dans la 
presente invention, cette fonction est completee par un 
filtrage relatif au premier niveau de controle avec une 
liste d'adresses de la couche liaison MAC (Medium Access 
25 Control) , lesdites adresses representant les clients 
autorises a se connecter au groupe multicast. 

De plus, un ma->-qiiago une etiquette est rajoute 

pour chaque paquet de donnees compresse et crypte, qui 
represente 1' identite du client et aussi un second niveau de 
30 controle et de personnalisation. 

Cette identite est utilisee par le commutateur (12) 
pour determiner le port physique vers lequel les paquets 
sont distribues, en envoyant au client donne, uniquement les 
paquets marques avec sa propre etiquette. 
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Selon une variante, les UFICs sent cryptees a l'aide 
d'algorithmes de cryptage symetriques et la cle de cryptage 
est ensuite cryptee avec une cle publique du destinataire . 
C'est un mode d' authentif ication hybride . 
5 Selon une autre variante, les UFICS sont cryptees a 

l'aide d'algorithmes de cryptage asymetriques et c'est un 
mode d' authentif ication PKI (« Pub i ic Key Infrastructure » 
en anglais) . 

La presente invention sera illustree a l'aide d'un 
10 deuxieme exemple de realisation prefere, qui inclut un 
protocole multicast, une methode d' authentif ication mutuelle 
et une methode de compression pour le serveur comprenant des 
protocoles de multicast utilises et leur extension pour la 
distribution de 1' information complementaire, objet de la 
15 presente invention. 

Le systeme de transmission multicast est base sur un 
protocole de gestion de groupe (IGMP) qui est responsabie du 
controle pour rej oindre/quitter le groupe multicast Ce 
protocole est execute entre le client (141, 14 j , 14k) et son 
point d'acces reseau respectivement le plus proche* le 
commutateur (12a). Un protocole de routage multicast 
controle le routage du trafic multicast depuis les 
commutateurs (12) vers tous les routeurs (10) du reseau de 
distribution. 

25 un processeur de controle situe a l'interieur du 

commutateur (12) observe les messages IGMP envoyes par les 
clients (14). Les commutateurs capables de gerer et d'emuler 
des messages IGMP utilisent egalement cette information pour 
configurer dynamiquement leurs propres filtres 

30 d' observation. 

Cette solution optimise la gestion de la bande 
passante au niveau des commutateurs, en evitant la surcharge 
des LAN (« Local Area Network » en anglais) , surtout dans 
des cas ou 1' utilisateur final commute frequemment d'un 
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groupe de multicast a un autre, par exemple lors d'un 
changement de chaine de television 

Les routeurs (10) en support de routage multicast et 
les commutateurs (12) , pour lesquels la couche 3 du modele 
OSI est capable de gerer les donnees, utilises pour cet 
exemple, contiennent un contrSle de bande passante avec une 
fonctionnalite de limitation du debit en IP multicast qui 
permet d' impose r une limite superieure pour le trafic 
effectue depuis le serveur vers les groupes multicast. Le 
mecanisme de definition des Unites inclut la definition 
d'un filtre de source multicast et d'un f litre recepteur de 
groupe multicast par port de reception. Ce filtre de 
controle est base sur l'adresse IP ou egalement sur 
radresse MAC (Adresse de la carte reseau « Medium Access 
Control ») , en utilisant par exemple le mecanisme MVR 
(Multicast VLAN Registration) et par consequent pour eviter 
une attribution frauduleuse (« spoofing » en anglais) de 
l'adresse reseau IP du client, un protocole complementaire 
est applique en unicast « Unicast Reverse Path Forwarding » 
(ORPF) entre le client (14) et le commutateur (12) . 
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RE VEN DI CAT I ON S 

1. Procede pour la distribution securisee de flux 
audiovisuels numeriques selon un format standard, normalise 

5 ou proprietaire, lesdits flux sur lesquels on procede, avant 
la transmission a 1' equipement destinataire, a une 
separation du flux en deux parties pour generer un flux 
principal modifie, presentant le format du flux original, et 
une information complementaire d' un format quelconque, 

10 comportant les informations numeriques aptes a permettre la 
reconstruction du flux original, caracterise en ce que l'on 
transmet par voies separees pendant la phase de distribution 
ledit flux principal modifie a partir d' un serveur de 
distribution r a ce que l'on transmet en mode multicast 

15 ladite information complementaire vers ledit equipement 
destinataire depuis un serveur central securise en passant 
par au moins un routeur et au moins un commutateur reliant 
ledit equipement destinataire audit serveur central via au 
moins un point d' acces . . V 

20 ^ 

2 . Procede pour la distribution securisee de flux 
audiovisuels selon la revendication 1, caracterise en ce que 
1' authentif ication entre le client et le serveur s'effectue 
en mode unicast. 

25 

3. Procede pour la distribution securisee de flux 
audiovisuels selon la revendication 2, caracterise en ce que 
suite a ladite authentif ication, une cle de session unique 
par contenu et par client est gen£ree par le serveur 

30 central. 

4 . Procede pour la distribution securisee de flux 
audiovisuels selon la revendication 3, caracterise en ce que 
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REVINDICATIONS 



1 . Procede pour la distribution securisee de flux 
audiovisuels numeriques selon un format standard, normalise 
ou proprietaire, lesdits flux sur lesquels on procede, avant 
la transmission a 1 ' equipement dest inataire , a une 
separation du flux en deux parties pour generer un flux 
principal modifie, presentant le format du flux original, et 
une information complementaire d'un format quelconque, 
comportant les informations numeriques aptes a permettre la 
reconstruction du flux original, caracterise en ce que l'on 
transmet par voies separees pendant la phase de distribution 
ledit flux principal modifie a partir d'un serveur de 
distribution, a ce que l'on transmet en mode multicast 
ladite information complementaire vers ledit equipement 
destinataire depuis un serveur central securise en passant 
par au moins un routeur et au moins un commutateur reliant 
ledit equipement destinataire audit serveur central via au 
moins un point d'acces. 

2 . Procede pour la distribution securisee de flux 
audiovisuels selon la revendication 1, caracterise en ce que 
l'authentification entre le client et le serveur s'effectue 
en mode unicast . 

3 . Procede pour la distribution securisee de flux 
audiovisuels selon la revendication 2, caracterise en ce que 
suite a ladite authentif ication, une cle de session unique 

. par contenu et par client est generee par le serveur 
central . 

4 . Procede pour la distribution securisee de flux 
audiovisuels selon la revendication 3, caracterise en ce que 
1' information complementaire est compressee et cryptee avant 
1' envoi au client. 
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1' information complementaire est compressee et cryptee avant 
1' envoi au client. 



5. Procede pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes, 
caracterise en ce que la gestion d'un groupe de multicast 
s'effectue dans la couche de liaison controlant la 
distribution des donnees en multicast, uniquement pour le 
point d'acces concerne. 



6. Procede pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes, 
caracterise en ce que la gestion et la securisation de 
1' information complementaire, est effectuee suite a une 
multi-reception de demandes d' authentif ication par un 
serveur central, et comprend une etape de compression, 1 une 
etape de cryptage et une etape de gestion desdites del de 

,4** 

session. ' " 

7. Procede pour la distribution securisee de .flux 
audiovisuels selon l'une des revendications precedentes, 
caracterise en ce . que la regeneration d'une nouvelle cle de 
session pour le client est effectuee en fonction de la 
decision du client de prolonger la connexion, est basee sur 
la duree de vie de la precedente cle de session, et est 
individuelle pour chaque membre du groupe multicast. 

8. Procede pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes, 
caracterise en ce que 1 ' information complementaire est 
securisee et personnalisee pour chaque client et pour chaque 
session multicast a l'aide de methodes de cryptage hybrides 
ou symetriques ou asymetriques . 
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5 . Procede pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes, 
caracterise en ce que la gestion d'un groupe de multicast 

5 s'effectue dans la couche de liaison controlant la 
distribution des donnees en multicast, uniquement pour le 
point d'acces cone erne . 

6 . Procede pour la distribution securisee de flux 
10 audiovisuels selon l'une des revendications precedentes, 

caracterise en ce que la gestion et la securisation de 
1 ' information complementaire , est effectuee suite a une 
multi-reception de demandes d' authentif ication par un 
serveur central, et comprend une etape de compression, une 
15 etape de cryptage et une etape de gestion desdites cl£s de 
session. 

7 . Procede pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes, 

20 caracterise en ce que la regeneration d'une nouvelle cle de 
session pour le client est effectuee en fonction de la 
decision du client de prolonger la connexion, est bas^e sur 
la duree de vie de la precedente cl# de session, et est 
individuelle pour chaque membre du groupe multicast. 

25 

8 . Procede pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes, 
caracterise en c-s q=u-e 1 v ii^ gr=^rm ation complementaire est 
securisee et personnalisee pour chaque client et pour chaque 

30 session multicast a l'aide de methodes de cryptage hybrides 
ou symetriques ou asymetriques . 

9. Procede pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes, 
35 caracterise en ce que le controle de d£bit dans le groupe 
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9* Systeme pour la distribution securisee de flux 
audiovisuels selon l'une des revendications precedentes, 
caracterise en ce que le controle de debit dans le groupe 
multicast est effectue suite a la gestion et a la 
5 personnalisation de la securisation de 1' information 
complementaire . 

10 . Systeme pour la distribution securisee de flux 
audiovisuels pour la mise en oeuvre du procede selon l'une 

10 des revendications precedentes, caracterise en ce qu'il 
comporte un dispositif de separation du flux video original 
en un flux principal modifie et en une information 
complementaire, au moins un serveur multimedia contenant les 
flux audiovisuels proteges, au moins un serveur central 

15 s6curise comprenant un dispositif de securisation et de 
personnalisation de ladite information complementaire, a 
partir duquel est distribute 1' information complementaire, 
au moins un reseau de telecommunication, au moins un 
routeur, au moins un commutateur servant de point d'acces 

20 pour la connexion avec 1'equipement destinataire et un 
dispositif sur l r equipement destinataire pour la 
reconstruction du flux audiovisuel original en fonction 
dudit flux principal modifie et de ladite information 
complementaire . 
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multicast est effectue suite a la gestion et a la 
personnalisation de la securisation de 1 ' information 
complementaire . 

lO.Systeme pour la distribution securisee de flux 
audiovisuels pour la mise en oeuvre du precede selon l'une 
des revendications precedentes, caracterise en ce qu' il 
comporte un dispositif de separation du flux video original 
en un flux principal modifie et en une information 
complementaire, au moins un serveur multimedia contenant les 
flux audiovisuels proteges, au moins un serveur central 
securise comprenant un dispositif de securisation et de 
personnalisation de ladite information complementaire, a 
partir duguel est distribute 1 ' information complementaire, 
au moins un reseau de telecommunication, au moins un 
routeur, au moins un commutateur servant de point d' acces 
pour la connexion avec l'equipement destinataire et un 
dispositif sur l'equipement destinataire pour la 
reconstruction du flux audiovisuel original en fonction 
dudit flux principal modifie et de ladite information 
complementaire . 
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